今回は令和7年度春期 応用情報技術者試験(午後:問1 情報セキュリティ) について解説します。
2回に分けて解説しますので、この記事は前編となっております。
※出典:令和7年度 春期 応用情報技術者試験 午後 問題冊子
問題文は中堅の中古車販売会社を題材に、システム構成・ファイアウォール規則・マルウェア対策・バックアップ・ログ・ロックアウト設定などが与えられ、実際のインシデント調査と対策を問う構成です。
Step 1: 問題の全体像を把握する(まず読むべき箇所)
- 冒頭のシステム概要(ネットワーク図・ファイアウォールのフィルタ規則)を最初に確認する。
- マルウェア対策ソフトの設定、バックアップスケジュール、ログ仕様、ログイン時のロックアウト設定も問題解答の材料。
- 設問は「発生したインシデントの調査」「一次対応と復旧」「原因分析」「恒久対策検討」に分かれているので、時系列(発生→調査→暫定対応→報告→恒久対策)を追うこと。
Step 2: 設問1 — 電磁的記録の証拠保全(答えの要点)
設問文:「電磁的記録の証拠保全を表す調査方法の名称をカナで12字以内で答えよ」
要点: インシデント対応で証拠保全を行う調査は、一般に「デジタルフォレンジック(デジタル鑑識)」と表現します。
どうしても覚えにくいな・・・という方は、過去の記事で嫌でも忘れない変な覚え方を紹介しておりますので、参考にどうぞ!
Step 3: 設問2 — 攻撃手法(a)とプロトコル名(b)を特定する
設問は空欄Aに攻撃手法、空欄Bにプロトコル名を入れる問題です。
3-1 空欄A(攻撃手法)の狙い方と解答
- 問題文の状況:P社側のVPNルータに認証脆弱性があり、P社のPC(PC-P)が不正アクセスを受けた後、C社側の業務セグメントにあるPC(PC-R)にアクセスされている。
- ログからは「管理者IDを固定し、複数回の失敗の末に成功した」・パスワードが単純(例:password123456)であることが読み取れる。
- これらの条件から最も適合する攻撃手法は辞書攻撃(辞書型総当たり攻撃) です。つまり、推測しやすいパスワード候補を順に試して認証を突破するタイプ。
模範解答は『オ:辞書』です。
3-2 空欄B(プロトコル名)の決め方と解答
- ネットワーク図とファイアウォールのフィルタ規則を確認。PC-P(P社業務セグメント)→PC-R(C社業務セグメント)への通信で許可されているプロトコルを見れば良い。
- 問題文中のフィルタ規則では、PC-PからC社業務セグメントへはRDPが許可されている箇所があり、実際に不正アクセスはPC-P経由でPC-Rへログインしているため、空欄bは「RDP」が最有力。
模範解答は『ウ:RDP』です。
Step 4: 設問3 — ロックアウト設定を変更しても防げない理由を説明する
設問の意図:P社の設定をC社のロックアウト(5回)に合わせて強化しても、特定の攻撃では防げない場合がある。その設定内容と理由を簡潔に述べよ。
- まず有効な対策: ログイン失敗回数でアカウントをロックするしきい値の設定は、一般的なブルートフォース(ID固定・パスワード総当たり)を抑止するのに有効。
- しかし防げない攻撃: 問題文で想定される「逆ブルートフォース(リバースブルートフォース)」や「credential stuffing / パスワード固定でIDを多数試す攻撃」は、パスワードを固定して多数のIDを試すため、同一IDに対する失敗回数は小さく、ロックアウトしきい値に引っかからない。
- 結論として、ロックアウトしきい値の設定だけではこの種の攻撃(パスワードが漏洩している状態でのID大量試行)を防げない、という説明を記述します。
理由の方は特に注意点として、設問の条件に従い『同一』という単語を含める必要があります。
模範解答はそれぞれ下記の通りです。
- 設定項目:ロックアウトのしきい値
- 理由(解答例1):同一のIDで2回以上ログイン試行しないから
- 理由(解答例2):同一のパスワードで異なるIDにログイン試行するから
理由の解答例1・2に共通するのは、同じIDに対しては複数回のログインを試行しない点です。
さいごに
ということで、まだ続くのですがかなりの長文となるため一区切りとさせていただきます。
次回は最後まで読み解きますので、また御覧いただけると幸いです。
ちなみに毎度のことではございますが、私が執筆する試験対策の記事は個人で運営しておりますYouTubeチャンネルの動画がネタ元となっております。
もし気になる方は、お気軽に覗いてみてください。
ここまでお読みいただき、ありがとうございました。
Discussion